Détails du fonctionnement |
Fonctionnement
L'accord du SOG-IS est supervisé par le comité de gestion ("CG") constitué par les représentants de chaque nation signataire. Ce comité se réunit habituellement une fois par an et entre les réunions, traite également les affaires courantes par courriel et conférence téléphonique.
Le CG est assisté dans son travail par le JIWG dont les membres proviennent des schémas "producteurs de certificats" dans le cadre du SOG-IS. Ce comité a été originellement constitué pour s'accorder sur les interprétations concernant les critères d'évaluation ITSEC ou CC, en particulier dans le domaine des cartes à puces (d'où JIWG = "Joint Interpretations Working group") mais son rôle a été élargi pour couvrir et surveiller tous les domaines techniques tels que demandés par le CG. Ce comité se réunit trois ou quatre fois par an et, entre les réunions, traite également les affaires courantes par courriel et conférence téléphonique.
Le JIWG coordonne et/ou s'appuie sur les travaux de plusieurs sous-groupes gérés par l'industrie et incluant :
- le JHAS (JIL Hardware-related Attacks Subgroup), sous-groupe travaillant sur les attaques dans le domaine matériel
- le JEDS (JIWG Embedded Devices Subgroup), sous-groupe définissant la méthodologie d'évaluation deséquipements matériels avec boîtiers sécurisés
- l'ISCI WG1 (International Smartcard Certification Initiative - Working Group 1), sous-groupe travaillant sur la certification des cartes à puce.
Il est aussi en lien (généralement, à travers des réunions plénières annuelles) avec plusieurs groupes tels que le "Japanese smartcard consortium".
Au nom du CG, le JIWG est également disponible pour participer à des travaux de coordination technique avec la Commission européenne lors de la rédaction préliminaire de réglements ou de guides. Des exemples de domaines couverts sont la directive sur la signature électronique, les chronotachygraphes électroniques et les passeports électroniques.